Internet-Law

Der Bundesdatenschutzbeauftragte Peter Schaar hat letzten Freitag ein neues Programm namens Prividor vorgestellt, das Datenschutzverletzungen auf Websites aufspüren soll, u.a. den Einsatz von Tracking-Tools. Das impliziert die Behauptung, Tracking würde eine Datenschutzverletzung darstellen und wirft die Frage auf, ob das was Schaar vorhat, nicht ebenfalls Tracking ist.

Die deutschen Datenschutzbehörden haben sich in letzter Zeit bereits mehrfach als Steinewerfer im Glashaus entpuppt, die nicht in der Lage sind, ihre eigenen hochgesteckten Standards einzuhalten.

Bevor die Datenschutzbeauftragten von Bund und Ländern in einem rechtlichen Graubereich Fakten schaffen – Tracking ist nämlich keineswegs unstreitig und in jedem Fall datenschutzwidrig – wäre der (europäische) Gesetzgeber gut beraten, klare Regelungen zu schaffen und den Irrweg, den er mit der „Cookie-Richtlinie“ beschritten hat, wieder zu verlassen. Ein gewisse Entspannung würde dem Datenschutzrecht gut tun und könnte dazu führen, dass die Regelungen endlich auch in der Praxis funktionieren.

Die EU-Kommission will Fluggesellschaften verpflichten, die bei jeder Flugbuchung erfassten Fluggastdaten verdachtsunabhängig an Behörden der Mitgliedstaaten weiterzuleiten. Betroffen davon sind alle Flüge die zwischen einem Drittland und mindestens einem Mitgliedstaat der EU stattfinden, also Flüge in den EU-Raum oder aus dem EU-Raum.

Die geplante Richtlinie stellt wiederum eine Form der Vorratsdatenspeicherung dar und ist heftig umstritten. Nach der Kritik des Bundesrates hat jetzt das Centrum für Europäische Politik (CEP) den Richtlinenentwurf analysiert und kommt zu dem Schluss, dass die Richtlinie gegen das europäische Grundrecht auf Datenschutz verstoßen würde und als verdachtsunabhängige Rasterfahndung zudem gegen das deutsche Grundrecht auf informationelle Selbstbestimmung. Den Nutzen bewertet das CEP demgegenüber als vernachlässigbar.

Dieser Richtlinienentwurf ist ein weiterer Beleg dafür, in welch bedenklicher Art und Weise die EU-Kommission den Abbau von Grund- und Bürgerrechten vorantreibt.

Die bisherige Umsetzung des sog. SWIFT-Abkommens, durch das US-Behörden Zugriff auf Bankdaten europäischer Bürger erhalten sollen, hat die bereits bestehenden Befürchtungen vollumfänglich bestätigt.

Im Rahmen des SWIFT-Abkommens werden Bankdaten ohne ausreichende Überprüfung durch EUROPOL sehr großzügig übermittelt. Nach den Ergebnissen des Europol Inspection Reports vom 01.03.2011 waren die bisherigen Anfragen der US-Behörden so abstrakt formuliert, dass eine konkrete Prüfung auf Einhaltung der Vereinbarungen überhaupt nicht möglich war. Gleichwohl hat Europol jede dieser Anfragen genehmigt. Der Bericht weist außerdem darauf hin, dass mündliche Informationen der USA eine Rolle gespielt haben sollen. Diese mündlichen Informationen werden Europol von den USA aber nur unter der Voraussetzung gegeben, dass keine Aufzeichnungen gemacht werden. Damit wird genau die Intransparenz erzeugt, die das SWIFT-Abkommens eigentlich vermeiden sollte.

Der Bundesdatenschutzbeauftragte sieht dringenden Handlungsbedarf, der Vorsitzende des österreichischen Datenschutzrates Johann Maier fordert die Aussetzung des SWIFT-Abkommens.

Warum das SWIFT-Abkommen jeden Europäer betreffen kann, habe ich in einem älteren Beitrag erläutert. Gekoppelt mit einer laxen Übermittlungspraxis von EUROPOL führt dies im Ergebnis dazu, dass die Amerikaner praktisch nach Belieben die Bankdaten europäischer Bürger abfragen können. Das Europäische Parlament hat sich im letzten Jahr, nach einer kurzen Phase des Aufbäumens, leider dem Druck des Rates und der USA gebeugt und das Abkommen bestätigt. Der zahnlose Tiger EU-Parlament schützt die Rechte der europäischen Bürger nicht ausreichend. Gleiches gilt für die Bundesregierung, deren Mitglieder ansonsten gerne ein hohes Datenschutzniveau fordern. Damit könnte man bei SWIFT ja endlich anfangen.

Der Spiegel berichtet in seiner kommenden Ausgabe über eine gemeinsame Erklärung von Sexualwissenschaftlern aus Deutschland und Österreich in der die geplante „Richtlinie des Europäischen Parlaments und des Rates zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie“ massiv kritisiert wird. Die Wissenschaftler sprechen von „absurden Maßnahmen“ die ungeeignet und sogar kontraproduktiv seien.

Die Kritik der Wissenschaftler richtet sich u.a. dagegen, dass die Richtlinie jede Person unter 18 Jahren als Kind definiert und entspricht dem, was ich bereits in einem älteren Blogposting dargelegt habe.

In der Netzgemeinde hat der Richtlinienentwurf vor allem deshalb Aufmerksamkeit erregt, weil  die Richtlinie als Instrumentarium der Bekämpfung von Kinderpornografie u.a. vorsieht, dass Access-Provider den Zugang zu einschlägigen Websites blockieren sollen.

Es ist gut, dass die Kritik jetzt auch noch aus einer anderen Richtung kommt. Denn fragwürdig sind nicht allein die geplanten Access-Blockaden, fragwürdig ist vielmehr das Gesamtkonzept des Richtlinientwurfs.

Eine Gruppe europäischer Rechtsexperten, darunter bekannte deutsche Rechtswissenschaftler wie Spindler, Hoeren, Dreier, Forgo, Metzger, Hilty, Ohly und Leistner, hat eine gemeinsame Erklärung zu dem zuletzt veröffentlichten Entwurf des Anti-Counterfeiting Trade Agreement (ACTA) veröffentlicht.

Die Erklärung kritisiert eine ganze Reihe von Einzelpunkten und fordert die europäischen und nationalen Institutionen auf, die Ratifizierung des Vertrags insoweit zu überdenken.

Die Erklärung kann bis zum 07.02.2011 zur Unterschrift mitunterzeichnet werden und soll dann an das Europäische Parlament und an nationale Stellen übermittelt werden.

Die Diskussion über den Entwurf einer Richtlinie des Europäischen Parlaments und des Rates zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie geht in ihre entscheidende Phase. Der Entwurf sieht in seinem Art. 21 vor, dass die Mitgliedsstaaten die notwendigen Maßnahmen zu ergreifen haben, um sicherzustellen, dass der Zugang zu Internetseiten mit kinderpornografischen Inhalten blockiert wird.

Gestern hat hierzu eine Ausschussanhörung im EU-Parlament stattgefunden. Außerdem liegt mittlerweile der Draft Report (Angelilli-Report) des Europäischen Parlaments vor, der eine Reihe von Änderungsvorschlägen enthält. Der Änderungsvorschlag zu Art. 21 (Amendment 37) lautet:

Member States shall take the necessary measures to obtain the removal at source of the web page containing or disseminating child pornography. In addition, in order to protect the best interest of the child, Member States may set up procedures to block access by Internet users in their territory to Internet pages containing or disseminating child pornography in accordance with national law. The blocking of access shall be subject to adequate safeguards, in particular to ensure that the blocking is limited to what is necessary, that users are informed of the reason for the blocking and that content providers, as far as possible, are informed of the possibility of challenging it.

Dieser Änderungsvorschlag beinhaltet die Verpflichtung Maßnahmen zur Löschung/Beseitigung entsprechender Inhalte zu ergreifen. Die umstrittene Zugangsblockade ist nur noch fakultativ vorgesehen.

Nachdem allerdings sowohl die Kommission als auch der Rat als Sperrbefürworter gelten und sich die Justizminister der Mitgliedsstaaten schon auf Netzsperren verständigt haben, ist selbst für diese abgeschwächte Form eine Mehrheit im Parlament wohl eher fraglich.

Der Richtlinienentwurf geht mit seiner Beschränkung auf das Web, die auch in Amendment 11 des Angelilli-Report  ausdrücklich enthalten ist, nach wie vor komplett an der Realität vorbei. Das WWW ist, wie auch neue Studien belegen, kein relevanter Umschlagsplatz für Missbrauchsdarstellungen im Internet und kann bestenfalls als Nebenkriegsschauplatz bezeichnet werden. Der Richtlinienvorschlag ist in diesem Punkt also noch nicht einmal auf den Kern des Problems hin ausgerichtet. Ganz unabhängig davon, dass er mit Access-Sperren ein ungeeignetes Instrument zur Bekämpfung von Darstellungen sexuellen Missbrauchs wählt.

Vielerorts wird derzeit beklagt, dass die EU bzw. die EU-Kommission zum demokratiefeindlichen neuen Mediengesetz in Ungarn schweigt.

Das sollte allerdings niemanden wirklich überraschen, wenn man bedenkt, dass die Organe der EU gemeinsam die Vorratsdatenspeicherung und das Swift-Abkommen durchgesetzt haben und die Kommission derzeit einen Richtlinienentwurf propagiert, der das Instrument der Netzsperren enthält.

Der Abbau der Bürgerrechte wird sowohl in Brüssel als auch in den Mitgliedsstaaten betrieben. Auch wenn Italien, Ungarn und Großbritannien insoweit im negativen Sinne besonders hervorstechen, ist auch hierzulande seit mehr als zehn Jahren eine Entwicklung im Gange, die auf eine sukzessive Beschränkung der Bürgerrechte abzielt.

Man muss also insgesamt den Eindruck haben, dass die EU-Kommission und die Regierungen einzelner Mitgliedsstaaten, wie derzeit Ungarn, im Gleichschritt gegen die Freiheitsrechte marschieren. Dass die EU nicht wirklich lautstark gegen Ungarn protestiert, fügt sich in das Gesamtbild.

Das sog. SWIFT-Abkommen, das die EU verpflichtet, im Falle von Terrorverdacht Bankdaten von EU-Bürgern an die USA zu übermitteln, wurde bekanntlich nach anfänglichem Widerstand vom Europaparlament gebilligt
und ist seit 01.08.2010 in Kraft.

Während man in Deutschland über Belanglosigkeiten wie Google Street View heftig diskutiert, gehen die datenschutzrechtlich wirklich bedenklichen Vorgänge, wie das SWIFT-Abkommen, von einer breiten Öffentlichkeit nahezu unbemerkt über die Bühne.

Vermutlich liegt das auch daran, dass viele Bürger denken, sie wären davon eh nicht betroffen, weil sie sicherlich nie unter Terrorverdacht geraten werden. Diese Annahme wäre aber nur dann richtig, wenn mit Hilfe des Swift-Abkommens zielgenau Daten bestimmter Verdächtiger übermittelt würden. Aber gerade das ist nicht der Fall. Das Abkommen arbeitet vielmehr nach der Gießkannenmethode. Weil es SWIFT technisch nicht möglich ist, einen einzelnen Datensatz zu übermitteln, werden regelmäßig ganze Sammeldateien übersandt. Die kleinste Einheit, die Swift liefern könne, seien die Banktransferdaten für ein ganzes Land für einen bestimmten Zeitraum, heißt es bei ZEITONLINE. Das bedeutet freilich nicht weniger, als dass wegen eines in Deutschland ansässigen Terrorverdächtigen, alle deutschen Bankdaten, die SWIFT für einen bestimmten Zeitraum vorliegen, an die USA übermittelt werden. Also auch Ihre und meine.

Die EU versucht das abzumildern, indem man einen EU-Beamten – dessen Identität wiederum geheim ist – damit betraut hat, zu prüfen, welche Daten die Amerikaner tatsächlich abgreifen. Ob und wie diese Kontrolle funktioniert ist unklar. Letztlich hat sich die EU also darauf eingelassen, alle Bankdaten eines EU-Staates für einen bestimmten Tag oder einen bestimmten Zeitraum komplett an die US-Behörden zu liefern. Man fragt sich immer, ob die Mehrheit der Parlamentarier so naiv ist zu glauben, dass diese einseitige Verpflichtung wirklich (allein) der Terrorbekämpfung dient.

Wer wie die EU und ihre Mitgliedstaaten die Daten seiner Bürger in dieser Form preisgibt, kann nicht erwarten, dass man ihm ansonsten Vertrauen entgegen bringt, inbesondere nicht in datenschutzrechtlicher Hinsicht. Man fragt sich, weshalb das Datenschutzrecht überhaupt Hürden für die Datenübermittlung in Drittstaaten außerhalb der EU errichtet, wenn man andererseits bereit ist, fremden Staaten die Daten seiner Bürger auf dem Silbertablett zu präsentieren.

The European Circle veröffentlicht ein Interview mit der EU-Abgeordneten Birgit Sippel (SPD) zu dem Richtlinienvorschlag von Kommissarin Malmström.

Wer eingangs eines Interviews die Platitüde „Das Internet ist kein rechtsfreier Raum“ wiederholt, gibt eigentlich Anlass dazu, nicht weiter zu lesen. Wer es dennoch macht, stellt fest, dass Sippel zwar der „Sperrung“, also der Blockade durch Access-Provider, kritisch gegenüber steht, sich aber offenbar nicht endgültig festlegen will.

Auf EU-Ebene wird jetzt also eine Diskussion begonnen, die man in Deutschland schon vor über einem Jahr kontrovers geführt hat.

Deshalb hier nochmals der Hinweis auf einige meiner Blogpostings zum Thema Access-Sperren:

Netzsperren: Wo stehen die zu sperrenden Server eigentlich?

Kinderpornografie im Web kann effektiv bekämpft werden

Sperrung von Kinderpornografie im Netz: Die falschen Tatsachenbehauptungen der Bundesregierung

Bundestagsgutachten zu Netzsperren

Internes “Rechtsgutachten” des BMI zu Access-Sperren

Sperrungsverfügung gegen Access-Provider (Ein älterer Beitrag von mir für die Zeitschrift Multimedia und Recht, der sich mit den Düsseldorfer Sperrungsverfügungen juristisch auseinandersetzt)

Die Verhandlungen über ACTA (Anti-Counterfeiting Trade Agreement) sollen kurz vor dem Abschluss stehen und die Haltung der Intransparenz dominiert nach wie vor, was nichts anderes bedeutet, als, dass die USA sich wieder einmal gegenüber der EU durchgesetzt haben.

Dieses internationale Handelsabkommen trifft Regelungen auf dem Gebiet des „geistigen Eigentums“ und sieht hierbei auch weitreichende Maßnahmen der Internetregulierung auf Ebene der Provider vor.

Dass diese Verhandlungen unter Ausschluss der Öffentlichkeit und ohne Beteiligung des EU-Parlements stattfinden, ist äußerst bedenklich, weil das Abkommen voraussichtlich Tatsachen schaffen wird, die unmittelbar auf das Gemeinschaftsrecht einwirken und sich vermutlich in Widerspruch zu geltendem EU-Recht, wie der E-Commerce-Richtlinie, setzen werden. Dieser Ablauf stellt damit nichts anderes als eine Parallelgesetzgebung dar, an den demokratisch legitimierten Parlamenten vorbei.